Quote:
Originally Posted by medard
Denn wie der Fall Twitter zeigt, kann es noch so sichere Passwörter geben – sie helfen nichts, wenn der Server des Anbieters gehackt wird.
|
Ich frage mich, warum denn überhaupt die Passwörter als solche bei solch einem Anbieter wie Twitter gespeichert sind...!?
Beispiel: Bei UNIX-Betriebssystemen gab es früher die Datei /etc/passwd (die es immer noch gibt, aber normalerweise funktioniert die Authentifizierung heutzutage anders), in der für jeden Benutzer eine Textzeile mit Benutzernamen, Klartextnamen u.s.w. vorgesehen war/ist. Auch für das Passwort!?
Ja, aber nur fast: Dort stand nie das Passwort als solches (hätte ja ein Administrator einsehen können!), sondern ein Hashwert des Passwortes. Das Nutzerpasswort war nirgendwo gespeichert! Beim Einloggen eines Benutzers berechnete das System aus dem eingetippten Passwort den Hashwert, und der wurde verglichen mit dem Hashwert aus der passwd-Datei. Der Clou: Das funktioniert sicher, aber ein Rückberechnen des eigentlichen Passwortes aus seinem Hashwert war mit vertretbarem Aufwande technisch nicht möglich (so daß dessen Kenntnis jemandem kaum etwas nutzte)!
Solche Sicherheits-/Datenschutzkonzepte wurden also schon ganz früher (vor Jahrzehnten!) umgesetzt und sollten somit --weil unter IT-Fachleuten allseits bekannt-- als Minimalstandard gelten. Stattdessen sieht es aber nun so aus, als hätten Firmen wie Twitter nicht einmal an solchen Minimalkonzepten Interesse...!?
Zum Thema Überwachung durch E-Books: Es dürfte für die meisten Firmen nur wenig spannend sein, wie lange ich an z.B. Jane Austens "Emma" lese.
Spannender wird das alles ab dem Zeitpunkte, da sich auch Tageszeitungen (und Ähnliches) verstärkt digitalisieren, womöglich in Form eigenständiger "Apps", in deren Funktionalität niemand ohne weiteres hineinsehen kann: Es dürfte sicherlich so manchen interessieren, welcher politische und/oder gesellschaftliche Artikel wieviele Leser wie stark interessiert...!
